比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

"單一價值"——Indexed Finance閃電貸安全事件分析-ODAILY_DEFI

Author:

Time:1900/1/1 0:00:00

前言

10月15日,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊,損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

攻擊過程簡述

分析攻擊交易:

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金

恒生銀行:數字資產服務提供商只能訪問“簡單”賬戶:金色財經報道,盡管香港金融管理局 (HKMA) 做出了保證,但虛擬資產服務提供商 (VASP) 在獲得香港銀行服務方面仍面臨著困難。匯豐銀行旗下金融機構恒生銀行指出,數字資產服務提供商只能訪問“簡單”賬戶。盡管該報告未能規定向 VASP 提供的服務范圍,但分析師強調了數字資產行業公司的某些銀行限制。

據報道,VASP 難以獲得金融服務,原因是證券及期貨事務監察委員會(SFC)的員工稀缺,以及香港銀行不愿向業內人士敞開大門。

匯豐發言人表示,我們與數字資產參與者積極對話,就一系列話題交換意見,包括但不限于開戶。”我們仍然積極參與香港這個新興行業的政策和發展。

為了解決數字資產公司的銀行服務挑戰,金管局和中國證監會舉辦了一系列圓桌會議。該地區的金融機構暗示,VASP 可以開設賬戶,但對其運營受到限制的擔憂空前高漲。[2023/8/10 16:17:40]

2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量,所以黑客進行了多次兌換)

加密錢包Xverse、Hiro將于本周更新版本,支持從Ordinals地址直接提取比特幣:3月9日消息,據官方推特,針對TwelveFold拍賣退款BTC無法提現問題,加密錢包Xverse以及Hiro發布公告稱,將于本周更新版本,支持用戶從Ordinals地址直接提取比特幣。

此前消息,Yuga Labs將TwelveFold拍賣退款BTC發送至用戶提供的Ordinals地址,并鑄成了銘文,導致部分用戶無法及時提現。[2023/3/9 12:52:03]

3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣

FTX攻擊事件黑客將BSC上7420枚BNB兌換為1500枚ETH,并橋接至以太坊網絡:11月15日消息,據派盾檢測數據顯示,FTX攻擊事件黑客(鏈上地址被標記為FTX Accounts Drainer)將BSC上7420枚BNB(約合207萬美元)兌換為1500枚ETH(約合190萬美元),并橋接至以太坊網絡。[2022/11/15 13:08:21]

4.向DEFI5礦池添加SUSHI代幣

公鏈Sui已開放激勵測試網注冊:8月3日消息,PoS區塊鏈網絡Sui宣布已經開放激勵測試網注冊。Sui基金會將為驗證者參與的每個測試網“wave”獎勵2000 SUI;將承諾向繼續參與Sui主網的表現最佳驗證者提供高達供應量10%的Sui代幣。

據悉,Sui是Web3基礎設施初創公司Mysten Labs正在開發的公鏈項目。[2022/8/3 2:55:45]

5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣

7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

8.歸還閃電貸并將獲利轉移

漏洞成因分析

通過攻擊簡述獲取有效信息

1.黑客有意控制礦池中UNI代幣總量

2.黑客向礦池中添加了新代幣SHSHI

3.黑客通過鑄造、燃燒LP代幣獲利

通過源碼分析漏洞成因

1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣,據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI,權重為\n10%,那么該礦池總價值為100UNI。

由此黑客控制礦池中UNI代幣總量得到解釋,該行為是為了控制礦池總價值。

2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋,該行為是為了獲得可控且具有極大權重的代幣。

綜合分析

合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述,該代幣總量可被攻擊者控制

合約中可添加新代幣,新代幣可占據極大權重,添加新代幣方式可被攻擊者控制

合約中的資產可通過鑄造、燃燒LP代幣控制,鑄造LP代幣方式可被攻擊者控制

綜述該漏洞成因就是用一種代幣來描述整個礦池的價值,官方也給出了修改方案:取消該模式替換為用礦池中所有代幣余額的組合值來描述。

總結

此次攻擊屬于對礦池價值的單一描述,很容易被他人操控,開發人員應避免此類事件。

知道創宇區塊鏈安全實驗室提醒各項目方,合約安全作為直接保障資金的防線需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:EFISUIDEFDEFIGDEFI幣YouSUIDeFi KingdomBlaze DeFi

比特幣交易
重磅更新 | 安全審計報告新封面來襲-ODAILY_區塊鏈

自2017年以來,知道創宇區塊鏈安全實驗室便推出了安全審計服務,針對區塊鏈智能合約源碼中的至少27項基礎檢查項進行深度審計,數以億計,累計幫助企業、項目方發現6000多個合約漏洞問題.

1900/1/1 0:00:00
ERC 4337:無需更改以太坊協議的賬戶抽象-ODAILY_USE

DAOrayakiDAO研究獎金池:長期以來,賬戶抽象一直是以太坊開發者社區的夢想。EVM代碼不僅用于實現應用程序的邏輯,還用于實現個人用戶錢包的邏輯驗證.

1900/1/1 0:00:00
制度密碼經濟學:了解區塊鏈的經濟影響-ODAILY_TET

區塊鏈技術不僅對貨幣,而且對整個社會都具有深遠的影響。交易和合同及其記錄是我們法律、和經濟體系的支柱.

1900/1/1 0:00:00
風險投資的未來將是去中心化-ODAILY_MET

文章作者:JoelJohn文章翻譯:Blockunicorn 約瑟夫·熊彼特(JosephSchumpeter)在1942年創造了創造性破壞一詞.

1900/1/1 0:00:00
SEC威脅起訴Coinbase,監管再次加強-ODAILY_RET

經歷昨天的大暴跌行情穩定不久之后,本以為可以平復市場情緒,讓人意想不到的事情繼續發酵。SEC對Coinbase發出了出人意料的警告,由于Coinbase在6月發布穩定幣儲蓄理財業務,用戶儲蓄的資.

1900/1/1 0:00:00
World Mobile創建個人資金庫流程-ODAILY_MATIC

1、選擇創建,隨后點擊NEXT 數字漫畫書籍出版商Lightning Works完成250萬美元融資:6月12日消息,數字漫畫書籍出版商Lightning Works完成250萬美元種子輪融資.

1900/1/1 0:00:00
ads